Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 04.09.2024 eine Sicherheitswarnung zu Händen Zoho ManageEngine Endpoint Central hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dasjenige Produkt Zoho ManageEngine Endpoint Central.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Manageengine Security Update (Stand: 04.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis zu Händen Zoho ManageEngine Endpoint Central – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verdongeln Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,3 wie „hoch“ eingestuft.

Zoho ManageEngine Endpoint Central Programmierfehler: Schwachstelle ermöglicht Umgehungsstraße von Sicherheitsvorkehrungen und Offenlegung von Informationen

ManageEngine Endpoint Central ist eine Desktop- und Mobile-Device-Management-Software.

Ein entfernter, authentifizierter Angreifer kann eine Schwachstelle in Zoho ManageEngine Endpoint Central ausnutzen, um vertrauliche Informationen offenzulegen und Sicherheitsvorkehrungen zu umgehen, um so verdongeln Ransomware-Offensive durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-38868 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, Windows

Produkte
Zoho ManageEngine Endpoint Central <11.3.2400.15 (cpe:/a:zohocorp:manageengine_endpoint_central)
Zoho ManageEngine Endpoint Central 11.3.2400.15 (cpe:/a:zohocorp:manageengine_endpoint_central)
Zoho ManageEngine Endpoint Central <11.3.2406.08 (cpe:/a:zohocorp:manageengine_endpoint_central)
Zoho ManageEngine Endpoint Central 11.3.2406.08 (cpe:/a:zohocorp:manageengine_endpoint_central)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

Manageengine Security Update vom 2024-09-04 (04.09.2024)
Weitere Informationen finden Sie unter: https://www.manageengine.com/products/desktop-central/security-updates-ngav.html

NIST Vulnerability Database vom 2024-09-04 (04.09.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-38868

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Zoho ManageEngine Endpoint Central. Wohnhaft bei Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.09.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Grund aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de